4. Problèmes connus et limitations

4.1. Active-CTI / RetroHunt - Problème post mise à jour

Dans certains cas, Active-CTI et RetroHunt (disponible avec la licence LIS) pourraient ne pas fonctionner de manière optimale.

Solution de contournement : contacter le support technique de Gatewatcher.


4.2. Sauvegarde/Restauration GCenter - Gestion des erreurs

Si une erreur a été commise par l'utilisateur en appliquant la procédure de restauration, la barre de progression du menu (écran `Admin-Backup/Restore - Backup operations`) reste bloquée et aucun message d'erreur n'est visible au niveau de la WebUI.

Solution de contournement : pas de solution.


4.3. Sauvegarde/Restauration GCenter - appairage du GCap

Suite à une sauvegarde du GCenter, si l'appairage du GCap est supprimé alors la restauration de la sauvegarde ne permettra pas de restaurer la connexion avec le GCap préalablement supprimée.

Solution de contournement : refaire l'appairage.


4.4. État du GCap erroné suite à la mise à jour du GCenter

L'état du GCap peut être erroné suite à la mise à jour du GCenter (Last update = unknown / State: Online but update outdated)

Solution de contournement : ré appliquer la configuration du ruleset au niveau du GCap.


4.5. Sigflow Manager - Transform Category

L'application d'un Transform Category lève une erreur 500 si aucun ruleset n'est présent sur le GCenter.

Solution de contournement : créer un ruleset.


4.6. Sigflow Manager - Erreur 500 lors de l'ajout d'une règle dans une source personnalisée

L'ajout d'une règle lève une erreur 500 si les conditions suivantes sont réunies :

  • l'ajout se fait en éditant une custom source

  • la règle existe déjà dans une autre source personnalisée (même SID)

Solution de contournement : changer le SID de la règle que l'on souhaite ajouter afin d'éviter le conflit de SID.


4.7. Sigflow Manager - Incohérence dans l'affichage du nombre de catégories et de règles d'une catégorie

La page d'accueil de `Sigflow > Sources` présente le nombre de catégories et de règles contenues dans chaque source.
Il est possible que les informations présentées soient incohérentes avec le contenu réel des sources.
Ce cas peut se produire après l'édition d'une custom source ou d'une mise à jour.

Solution de contournement : pas de solution.


4.8. Configuration Sigflow - Nom d'une source personnalisée ne peut contenir d'espace

Dans l'écran `Config - Sigflow/sources` de la legacy web UI, il est possible de définir une source personnalisée des signatures pour le moteur de détection Sigflow.
Lors de la procédure d'ajout, le nom de la source doit être saisie.
Ce nom ne doit pas contenir d'espace sinon cela génère une erreur.

Solution de contournement : modifier le nom en enlevant les espaces.


4.9. Sauvegarde/Restauration GCenter - Erreur dans le FQDN

Dans la version v2.5.3.103, lors de la restauration d'une sauvegarde, si le FQDN du GCenter cible est différent alors une erreur est générée.

Solution de contournement : il faut changer le FQDN du GCenter cible et procéder à un redémarrage.


4.10. Kibana - Erreur 500 suite au changement de support de stockage pour les données d'ES

Suite au changement de support de stockage des données ES, une erreur 500 temporaire peut apparaître lors de l'accès à Kibana.

Solution de contournement : attendre quelques minutes.


4.11. Migration - Problème avec la configuration des mises à jour en ligne

Durant la migration en v2.5.3.103, dans certains cas, le processus n'aboutit pas à cause de la configuration de la mise à jour en ligne.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF1.

4.12. Migration - Problème avec la base des utilisateurs détectés de l'interface NDR

Durant la migration en v2.5.3.103, lorsque la base de données des utilisateurs détectés, visibles sur l'interface NDR dans l'onglet `users`, continent plusieurs dizaines de milliers d'entrées, le processus de mise à jour n'aboutit pas.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF1.

4.13. Migration - Problème avec l'application des rulesets de Sigflow

Durant la migration en v2.5.3.103, si un ruleset autre que le `default_ruleset` est utilisé il pourrait ne pas s'appliquer correctement.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.14. Réseau - Problème avec la configuration de la MTU des interfaces

Dans certains cas, la MTU des interfaces MGMT0 et VPN0 ne s'applique pas correctement.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.15. Réseau - Problème avec la connectivité VPN entre le GCap et le GCenter

Dans le cas de l'utilisation de l'interface VPN0, le tunnel VPN entre le GCap et le GCenter pourrait ne pas fonctionner correctement.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.16. GUM - Problème avec la configuration de l'adresse d'un entrepot local

Dans la configuration de GUM, si l'adresse du entrepot local contient un chiffre, une erreur apparaît.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.17. Sauvegarde/Restauration - Mauvais format des journaux de l'export en Syslog

Lors de la restauration d'une sauvegarde, si le format des journaux est en `ECS`, il sera réinitialisé en `Legacy` dans la configuration de l'export en Syslog.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.18. Migration - Mauvaise configuration des sauvegardes planifiées

Durant la migration en v2.5.3.103, la configuration de la sauvegarde planifiée pourrait être erronée.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.19. ECS - Champ http_refer manquant

Le champ `http_refer` est manquant dans les évènements au format ECS.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.20. CTI - Alertes Active-CTI manquantes dans l'interface NDR

Dans certains cas, les alertes Active-CTI ne sont présentes dans le interface NDR.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.21. CTI - Changement des SID des règles Active-CTI à chaque mise à jour de Sigflow

Les SID des règles générées par Active-CTI changent lors d'une mise à jour du moteur Sigflow.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.22. Sigflow - Erreur lors de la mise à jour du moteur

Lors d'une mise à jour du moteur Sigflow, un message d'erreur peut apparaître.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.23. Interface NDR - Perte du filtre sur l'adresse IP dans les vues Asset et User.

Lorsque l'on clique sur une alerte depuis les vues `Asset` et `User` de l'interface NDR, si un filtre est positionné pour l'adresse IP, il est effacé.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.24. Filtre XDP - Synchronisation de la configuration

Lorsqu'une interface est ajouté ou retirée du GCap, la synchronisation de la configuration ne s'effectue pas correctement.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.25. WebUI - Problème d'accès

Dans certains cas, l'accès à la WebUI n'est pas possible.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.

4.26. Malcore: Saturation du l'espace de stockage des fichiers

Dans certains cas, l'espace de stockage des fichiers peut saturer rapidement.
Solution de contournement : ce problème est corrigé en v2.5.3.103-HF2.